home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / hp / 9491 < prev    next >
Encoding:
Internet Message Format  |  1992-08-20  |  2.1 KB
  1. Path: sparky!uunet!gumby!destroyer!sol.ctr.columbia.edu!ursa!djms
  2. From: djms@bear.com (David J. Sullivan)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: HP 9000/370, no root password!
  5. Message-ID: <TDJMS.92Aug20131717@bite.bear.com>
  6. Date: 20 Aug 92 17:17:17 GMT
  7. References: <1992Aug15.022529.7176@mccc.edu> <1992Aug18.064054.8484@nessie.mcc.ac.uk>
  8. Sender: news@ursa.UUCP
  9. Organization: Bear, Stearns & Co. - FAST
  10. Lines: 32
  11. In-reply-to: avl@nessie.mcc.ac.uk's message of 18 Aug 92 06:40:54 GMT
  12.  
  13. I was sort of aghast at the whole thing too.  At least on our Suns you
  14. can set things so that it will ask for the root password when going
  15. single user.  Ok, if the user has bootable media, you're screwed.
  16. But still I feel a whole lot better knowing that the average Joe who
  17. reads hpux_700 (in my case) and hits the power button can't become
  18. root.  [If I was a whole lot more paranoid, there'd be no workstations
  19. in the open and HP would lose a lot of sales from us.]
  20.  
  21. From what I could tell, the problem comes down to init calling /bin/su
  22. when going to single user state.  If you could get /bin/su to ask for
  23. a password, then all should be fine.  
  24.  
  25. Here's my hack which works but is NOT supported by Hewlett Packard,
  26. Bear Stearns, or anyone else -- use at your own risk!  Move /bin/su to
  27. /bin/realsu (keep it setuid), and create a new /bin/su (non setuid)
  28. that if it is called by root and if there are no arguments or only `-'
  29. supplied as an argument will ask for the root password.  If the
  30. password is fine, call /bin/realsu.
  31.  
  32. I'm checking to see if I can pass out the code (about 20 lines w/out
  33. comments, 84 with) over the net without people here getting bent out
  34. of shape.  If it's ok, then I'll post it Monday.  I have given the
  35. code to HP.  What they do with it is beyond my control :-)
  36.  
  37. A better solution would be to have a new flag to /bin/su, say -s, that
  38. says `check for the root password' and have init call /bin/su with
  39. that.
  40.  
  41. David J. Sullivan            Bear, Stearns & Co.
  42. Internet: sullivan@bear.com        245 Park Avenue, FAST 5-122
  43. Usenet:   cmcl2!ursa!sullivan        New York, New York 10167
  44. 212/272-3668                Fax: 212/272-5850
  45.